Em nome da Casa Branca, o FBI conduziu uma investigação para identificar uma agência que, contrariando a proibição, usava spyware da empresa israelense NSO. Este departamento, inesperadamente para os investigadores, acabou sendo … o FBI.
O uso de spyware criado pela empresa israelense NSO tornou-se ilegal nos Estados Unidos desde novembro de 2021, quando o desenvolvedor foi incluído na lista de organizações que ameaçam a segurança nacional do país. O mundo inteiro aprendeu sobre o NSO quando ativistas de direitos humanos falaram sobre o programa Pegasus, projetado para hackear remotamente o iPhone. Com a ajuda de um iMessage enviado para o telefone, que não precisa ser aberto ou qualquer outra coisa com ele, o invasor obteve acesso quase total ao dispositivo e a todos os dados pessoais nele contidos. Outro produto NSO é o programa Landmark, que explora vulnerabilidades não nos dispositivos do usuário, mas nas estações base das operadoras móveis – quando o telefone da vítima é conectado a uma estação base comprometida, o Landmark determina sua localização com uma precisão de 100 a 200 metros.
Em abril, o New York Times informou sobre uma reportagem investigativa que descobriu que a empresa americana Riva Networks comprou e usou produtos da NSO ilegalmente para atender a um pedido de uma agência dos EUA. Os jornalistas da publicação conheceram o contrato secreto, no qual o cliente constava como “o governo dos Estados Unidos”. A administração do presidente do país disse que nada sabia sobre esse contrato e instruiu o FBI a investigar o incidente. Agora o jornal noticiou que o cliente conseguiu estabelecer – era o próprio FBI.
Fonte da imagem: Darwin Laganzon / pixabay.com
A agência disse que eles usaram o spyware sem querer e Riva o enganou. Depois que o FBI determinou, no final de abril, que a empresa havia usado uma ferramenta de espionagem cibernética proibida em seu nome, o diretor do FBI rescindiu o contrato. A agência explicou que eles forneceram a Riva vários números de telefone registrados no México, que, segundo informações operacionais, eram usados por narcotraficantes e fugitivos cuja localização precisava ser estabelecida. O FBI pensou que a empresa usaria algum tipo de ferramenta desenvolvida internamente para isso, mas Riva preferiu o NSO Landmark.
Acontece que o FBI pode não ser a única agência dos EUA envolvida neste caso: Riva também tem contratos com o Departamento de Defesa, a Drug Enforcement Administration (DEA) e o Laboratório de Pesquisa da Força Aérea. Além disso, o DEA utiliza uma ferramenta semelhante ao Pegasus, só que seu desenvolvedor é o Paragon Graphite, concorrente do NSO. Este software é usado legalmente, embora ofereça exatamente os mesmos recursos.